组织可能犯的最大网络安全错误之一是未能更改默认密码。例如,如果家庭用户未能更改其 Wi-Fi 路由器上的默认密码,可能会发生什么情况。
网络犯罪分子可以执行简单的 Web 搜索以确定路由器制造商的默认密码,然后登录路由器。从那里,可以想象,犯罪分子可以更改路由器的密码,从而有效地将其所有者拒之门外。
如本例所示,问题在于默认密码在家庭和企业中都有很好的文档记录且易于利用。事实上,许多密码喷射攻击专门针对默认密码。
Atlassian Confluence 被默认密码破解
有时,默认密码可能会在其他方面出现问题。最近,攻击者开始通过硬编码的默认密码利用 Atlassian Confluence 服务器。
Atlassian 有一款名为 Confluence 的产品,可用作远程访问的协作工作空间。除了主要的 Confluence 应用程序之外,该公司还制作了一个名为 Questions for Confluence 的支持应用程序。这个已经被下载了数千次的应用程序会自动创建一个默认用户名和密码,用于促进客户数据从应用程序到 Confluence Cloud 的迁移。
不幸的是,有人能够找出硬编码到应用程序中的默认用户名和密码,并在网上泄露了破解的凭据。知道这些凭据的攻击者可以完全控制 Confluence 中的任何非受限页面。
更糟糕的是,卸载 Confluence 应用程序的问题并不能解决问题,因为即使在应用程序被删除后凭据仍然存在。
Atlassian 发布了一个补丁,将有助于保护易受攻击的系统,但也要求受影响的客户删除或禁用名为 disabledsystemuser 的帐户。
尽管此特定事件是 Atlassian 特有的,但它强调了默认密码带来的危险。
默认密码是不可避免的吗?
不幸的是,默认密码很难避免。每个组织都至少以某种方式使用它们。考虑一下您自己的组织以及您当前用于创建新用户帐户的流程。很有可能这些帐户最初被分配了一个默认密码,必须在用户第一次登录时更改该密码。
这样做的问题是,您的 Active Directory 中可能潜伏着一些已创建但从未使用过的帐户。想象一下,如果雇用了一名新员工,但没有出现(这是一种相对常见的情况),会发生什么情况。可能已经为员工创建了一个帐户,除非组织制定了删除该帐户的策略,否则它可能会无限期存在 – 使用默认密码。
追踪不相关的默认密码
问题是,一旦它们不再有用,您如何追踪网络上的默认密码?最好的选择之一是使用名为 Specops Password Auditor 的免费只读工具。
尽管此工具不会破解密码,但它可以告诉您哪些用户使用了重复密码。在这种情况下,您可以使用默认密码创建一个新帐户,然后运行报告以查看是否有任何其他帐户使用与您刚刚创建的帐户相同的密码(即默认密码)。
顺便说一句,此报告还有助于查找使用相同密码的服务帐户或为其特权帐户和非特权帐户使用相同密码的管理员。
值得注意的是,Specops Password Auditor 可以做的不仅仅是检查默认密码。您还可以使用它来定位长时间未更改密码的用户(这可能表明该帐户已被放弃)。
同样,您可以检查过期密码、空白密码或已知已泄露的密码等内容。
防止在您的 Active Directory 中使用第 3 方默认密码
您应该做的另一件事是确保您的 Active Directory 环境中不存在供应商默认密码。防止此类密码的最佳选择之一是使用 Specops 密码策略,它允许您创建自定义密码列表。
然后,您可以使用硬件和软件供应商默认使用的密码填充此列表。这样,如果有人试图使用这些默认密码之一,他们将被阻止这样做,因为它们是一个安全漏洞。
转载请注明:VPS资讯_海外云服务器资讯_海外服务器资讯_IDC新闻 » 默认密码是否隐藏在您的Active Directory中?这是检查方法